프로세스 서버 HTTPS 클라이언트 인증 이해
에서 재판 https://www.cnblogs.com/kabi/p/6200434.html
인증서 및 적용 사전
1 : 클라이언트 브라우저에 포함 된 루트 인증서, 미리 설정 CA公钥
인증서 요청 CA 서버 : 2,
3 : 인증서에 서명을 자신의 서명 CA를, 지문 정보가 내부 인증서의 디지털 다이제스트에 저장 한 다음 서버로 전송
방문 프로세스 (간체)
1 : 클라이언트는 sayHello가
2 : 서버 인증서를 반환
클라이언트가 콘텐츠 인증서의 유효 기간 (시간, 도메인 이름을 만료 등이 동일) 확인 : 3-1
3-2 (변조 여부를) 검증 인증서를 로컬하여 루트 인증서를 이 CA公钥가 일치하는지, 디지털 다이제스트를 해독.
3-3 : 디지털 서명이 확인되는 경우, 서버가 통신을 제공하는 다음 단계로 공개 키 인증서를 사용할 수 있습니다.
HTTPS : //blog.51cto.com/14101497/2411075 재현